Egy „turbóhacker” egymás után töri fel magyar lányok Facebook-fiókjait
(Az egyik legelterjedtebb módszerrel, de manuálisan)

Újabb kibertámadási hullám fenyegeti a legnagyobb közösségi portál lakóit, ugyanis egy amatőr hacker eddig 133 magyar lány Facebook- és egyben Messenger-fiókját törte fel viszonylag rövid időn belül – ráadásul egy nagyon átlátszó, mégis célravezető trükkel.

A tegnap éjszaka folyamán fedeztük fel, hogy egy új, célzottan terjedő, de meglehetősen igénytelen hackertámadási hullám indult el a „magyar” Facebookon. A kapott bizonyítékok vizsgálata során viszont kiderült, hogy ezúttal nem egy hatékonyan terjedő Chrome-vírusról van szó, hanem egy magyar, látszólag időmilliomos hackerpalántáról, aki manuálisan, Messenger-beszélgetésekben küldözgeti tovább a bejelentkezési adatokat naplózó/lopó weboldalát, mindig az aktuális áldozat profiljából.

Facebook Messenger phishing message

A képen látható linkre kattintva a célpontok böngészőjében megnyílik egy adathalász (phishing) weboldal, ami a magyar users.atw.hu/fbprofile tárhelyen volt (a cikk publikálása előtt letiltattuk az ATW szolgáltatónál) tárolva. A támadó az oldalt bizonyára egy régi, elavult sablonból alakította át olyan formára, hogy az a magyar felhasználókban ne keltsen gyanút, mellette pedig élő csevegéssel, rengeteg időt és energiát befektetve győzte meg a felhasználókat, hogy nem vírus küldte a linket.

Facebook Messenger phishing site

Miután alaposabban is szemügyre vettük az adathalász weboldalt, kiderült, hogy a felhasználónevek és jelszavak letárolására szolgáló plaintext adatbázisa látogatóként is elérhető, benne pedig 133 különböző felhasználó belépési adataira bukkantunk.

Facebook kétfaktoros hitelesítés

Azt nem tudjuk, hogy hány felhasználó fiókját védte meg a kétfaktoros hitelesítés, de kétségtelen, hogy ez az adathalász módszer bármennyire is alacsony hatékonyságú, mindenképpen célravezető, hiszen kellő mennyiségű idő befektetésével lényegében minden olyan felhasználói fiók feltörhető, amit nem véd SMS-kódos beléptetés.

A feltört fiókokból privát, kompromittáló fotók és videók is kiszivároghattak

Továbbá azt is meg kell jegyeznünk, hogy bár az ATW tárhely-szolgáltató a bejelentésünk nyomán azonnal letiltotta a támadásra használt weboldalt, ez a támadót maximum néhány órán át akadályozhatja, hiszen csak találnia kell egy másik tárhelyet, ahol az adathalász lapot elhelyezheti.

Mivel a hamis weboldalon történő bejelentkezési kísérletek nem voltak átirányítva a Facebook.com-ra, a felhasználók többször is megkísérelték a bejelentkezést, méghozzá különböző, bizonyára más online szolgáltatásokban is használt jelszavakkal. Ez viszont azt is jelenti, hogy a támadó a Facebookon kívül más felhasználói fiókok jelszavát is megszerezhette, így az érintettek számára a jelszóváltoztatás szinte kötelező, ha fennáll a lehetősége, hogy egy jelszót több helyen is használtak.

(Megjegyzés: Az elmúlt 1 évben közel 25 ezer látogató kereste fel a Makay.net weboldalt Facebook-feltörési szándékkal.)


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Forráskód-vizsgálat, code review

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Kártevővizsgálat speciális környezetben

GDPR tanácsadás és felkészítés

Általános kiberbiztonsági fogalomtár

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Hackertámadás elleni védelem

Megosztás